KR100970218B1 - Apparatus for determining abnormal terminal and method thereof - Google Patents
Apparatus for determining abnormal terminal and method thereof Download PDFInfo
- Publication number
- KR100970218B1 KR100970218B1 KR1020080058272A KR20080058272A KR100970218B1 KR 100970218 B1 KR100970218 B1 KR 100970218B1 KR 1020080058272 A KR1020080058272 A KR 1020080058272A KR 20080058272 A KR20080058272 A KR 20080058272A KR 100970218 B1 KR100970218 B1 KR 100970218B1
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- abnormal
- information
- port
- dhcp
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 이상 단말 판단 장치에 관한 것으로서, 상기 이상 단말 판단 장치는 대응하는 적어도 하나의 단말로부터 전송되는 IP 할당 요구 패킷을 각각 전달하는 복수의 스위치, 제1 설정 시간 동안 입력되는 상기 IP 할당 요구 패킷의 개수가 제1 설정 개수 이상인 이상 포트가 존재하면, 상기 이상 포트에 대한 이상 포트 정보를 저장하는 라우터, 제2 설정 시간 동안 제2 설정 개수 이상의 IP 할당 요구 패킷을 전송하는 이상 단말이 존재하면, 상기 이상 단말의 정보와 상기 이상 단말에 연결된 스위치의 정보를 포함하는 이상 단말 스위치 정보를 저장하는 침입 방지부, 그리고 상기 라우터로부터 상기 이상 포트 정보를 읽어오고 상기 침입 방지부로부터 상기 이상 단말의 정보와 상기 이상 단말 스위치 정보를 읽어와, 상기 이상 단말 스위치 정보가 상기 이상 포트 정보에 포함되면, 상기 이상 단말을 특별 관리 단말로 판정하는 특별 관리 단말 선별부를 포함한다. 이로 인해, 특별 관리 단말에 대한 관리가 이루어져 서비스 질이 높아져 고객의 만족도가 향상된다.The present invention relates to an apparatus for determining an abnormal terminal, wherein the apparatus for determining an abnormal terminal includes a plurality of switches which respectively transmit an IP allocation request packet transmitted from at least one corresponding terminal, and the IP allocation request packet input during a first setting time. If there is an abnormal port whose number is greater than or equal to the first setting number, and if there is a router that stores abnormal port information for the abnormal port, and an abnormal terminal transmitting an IP allocation request packet having a second setting number or more during a second setting time, An intrusion prevention unit that stores abnormal terminal switch information including information of the abnormal terminal and information of a switch connected to the abnormal terminal, and reads the abnormal port information from the router and reads the abnormal terminal information from the intrusion prevention unit; The abnormal terminal switch information is read, and the abnormal terminal switch information is When it included in the port information, and the management node includes a special selection for determining the abnormal terminal with a special management node. As a result, the management of the special management terminal is made, the service quality is increased, and the customer's satisfaction is improved.
DHCP, 유동IP, 망관리, DHCP서버, DHCP패킷 DHCP, Dynamic IP, Network Management, DHCP Server, DHCP Packet
Description
본 발명은 이상 단말 판단 장치 및 그 방법에 관한 것이다.The present invention relates to an abnormal terminal determination apparatus and a method thereof.
일반적으로 망 관리 장치(network management system)는 사용되고 있는 네트워크 장비나 망 상태를 감시하여 원활한 동작이 이루어지도록 한다. 이러한 망 관리 장치는 일반적으로 망에 연결된 네트워크 장비에 할당된 아이피(IP, internet protocol) 주소를 이용하여 SNMP(simple network management protocol), ICMP(internet control message protocol), CLI(command line interface) 등과 같은 방식을 통해 해당 네트워크 장비에 접속한 후, 동작 상태를 감시하기 위해 필요한 트래픽 양이나 정보 등을 수집하여 필요한 망 관리 동작을 행한다.In general, the network management system (network management system) to monitor the network equipment or the network state being used to ensure a smooth operation. Such a network management device generally uses a simple network management protocol (SNMP), an internet control message protocol (ICMP), a command line interface (CLI), etc., by using an IP (Internet Protocol) address assigned to a network device connected to a network. After accessing the network equipment through the method, it collects the traffic amount and information necessary to monitor the operation status and performs the necessary network management operation.
IP 주소는 일반적으로 고정 IP 주소와 유동 IP 주소로 나눠진다.IP addresses are generally divided into static and dynamic IP addresses.
고정 IP 주소는 한번 할당되면 변경되지 않고 지속적으로 유지되는 IP 주소이므로, 망 관리 장치는 필요할 때마다 정해져 있는 IP 주소를 통해 해당 장비에 접근하여 망 관리 동작을 행할 수 있다. 하지만, 공인 IP 주소의 개수가 유한이므로, 사용할 수 있는 공인 IP 주소의 개수가 한정되어 있다는 문제가 있다.Since a fixed IP address is an IP address that is not changed once assigned and is continuously maintained, a network management device may access a corresponding device through a predetermined IP address and perform network management operation whenever necessary. However, since the number of public IP addresses is finite, there is a problem that the number of public IP addresses that can be used is limited.
따라서 한정된 개수의 공인 IP 주소 내에서 필요할 때마다 동적으로 IP 주소를 할당하는 방식이 이용되고 있다. 즉, 가입자가 네트워크 장비를 사용하기 위해 전원을 켤 때마다 매번 새로운 IP 주소를 할당 받는 방식이 이용된다. 이때, 네트워크 장비에 할당되는 IP 주소가 고정되어 있지 않기 때문에 이를 유동 IP 주소라 한다. 이런 유동 IP 주소를 이용하면 현재 사용중인 네트워크 장비에만 IP 주소가 할당되므로, 고정 IP 주소를 이용할 때보다 많은 장비에 IP 주소를 할당해 줄 수 있다.Therefore, a method of dynamically allocating an IP address whenever necessary within a limited number of public IP addresses is used. That is, each time the subscriber turns on to use the network equipment, a new IP address is assigned every time. At this time, since the IP address assigned to the network equipment is not fixed, this is called a floating IP address. Using these dynamic IP addresses only assigns IP addresses to the network devices you are currently using, so you can assign IP addresses to more devices than static IP addresses.
이러한 유동 IP 주소를 할당하기 위해 DHCP(dynamic host configuration protocol)를 이용한다.Dynamic host configuration protocol (DHCP) is used to assign these dynamic IP addresses.
다음, 도 1을 참고하여, DHCP 방식을 이용하여 인터넷망과 같은 통신망에 연결된 DHCP 서버에서 단말에 IP 주소를 할당하는 과정을 설명한다.Next, a process of allocating an IP address to a terminal by a DHCP server connected to a communication network such as the Internet network using the DHCP method will be described.
도 1은 DHCP 방식을 이용한 일반적인 유동 IP 주소 할당 과정을 설명하기 위한 단말과 DHCP 서버 간의 동작 순서도이다. 1 is a flowchart illustrating an operation between a terminal and a DHCP server for explaining a general dynamic IP address allocation process using a DHCP method.
먼저, 단말(10)이 통신망에 접속하여 적합한 DHCP 서버를 찾기 위한 서버 검색 메시지(DHCP Discovery)를 복수의 DHCP 서버(20)로 전송한다(S101). 이때, 단말(10)은 자신의 고유 식별 번호인 맥 주소(MAC address)를 서버 검색 메시지(DHCP Discovery)에 실어 보낸다. 단말(10)로부터의 서버 검색 메시지(DHCP Discovery)에 응답하여, IP 주소 할당을 원하는 DHCP 서버(20)는 할당 가능한 IP 주소가 포함된 주소 할당 메시지(DHCP Offer)를 단말(10)로 전송하여, 자신이 IP 주소를 할당하는 서버임을 단말(10)에 알린다(S102). 이때, IP 주소 할당을 원하는 DHCP 서 버(10)의 개수는 적어도 1개일 수 있다..First, the
주소 할당 메시지(DHCP Offer)를 전송 받은 단말(10)은 할당을 원하는 IP 주소를 선택한 후, 선택된 IP 주소의 할당을 요청하는 주소 요청 메시지(DHCP Request)를 생성하여 모든 DHCP 서버(10)로 전송한다(S103).After receiving the address assignment message (DHCP Offer), the
이에 따라, 단말(10)에 의해 선택된 DHCP 서버(10), 즉, 단말(10)이 선택한 IP 주소를 포함한 주소 할당 메시지(DHCP Offer)를 전송한 해당 DHCP 서버(10)는 해당 IP 주소가 할당되었음을 알려주는 주소 할당 확인 메시지(DHCP Ack)를 단말(10)에 전달한다(S104). 즉, 주소 할당 확인 메시지(DHCP Ack)는 단말(10)에 의해 선택된 IP 주소를 할당한 DHCP 서버(10)로부터만 전송된다. Accordingly, the DHCP
따라서 주소 할당 확인 메시지(DHCP Ack)가 전달됨에 따라 단말(10)의 상태는 주소 할당 메시지(DHCP Offer)에 포함된 IP 주소를 이용하여 통신이 가능한 상태가 된다.Therefore, as the address assignment confirmation message (DHCP Ack) is delivered, the state of the
다음, IP 주소를 할당 받은 단말(10)은 설정된 임대시간(lease time)동안 IP 주소를 사용할 수 있는데, 임대 시간(예를 들어, 약 1시간) 중 제1 설정 시간이 경과하면, 예를 들면 임대 시간 중 약 50%가 경과하면 현재 사용중인 IP 주소 사용 연장을 위한 주소 요청 메시지(DHCP Request)를 해당 DHCP 서버(10)로 전송한다 (S105).Next, the
할당된 IP 주소의 사용이 계속 가능할 경우, DHCP 서버(10)는 이에 대한 응답으로 주소 할당 확인 메시지(DHCP Ack)를 해당 단말(10)에 전달하여(S106) 재할당의 승인을 단말(10)에게 알려준다. 따라서 단말(10)는 DHCP 서버(20)로부터 할 당 받은 유동 IP 주소를 계속해서 사용한다. When the use of the assigned IP address is still possible, the
하지만, 단계(S105)의 주소 요청 메시지(DHCP Request)에 대한 응답 메시지, 즉 주소 할당 확인 메시지(DHCP Ack)가 DHCP 서버(10)로부터 전송되지 않으면, 단말(10)은 임대 시간 중 제2 설정 시간, 예를 들면 임대 시간 중 약 87.5%가 경과한 시점에 다시 한번 임대 시간 연장을 위한 주소 요청 메시지(DHCP Request)를 브로드 캐스트(broadcast)로 전송한다(S107). 이때 전송되는 주소 요청 메시지(DHCP Request)에는 단말(10)의 위치를 알려주는 맥 주소가 포함될 수 있다.However, if the response message to the address request message (DHCP Request) of step S105, that is, the address assignment confirmation message (DHCP Ack) is not transmitted from the
할당된 IP 주소의 사용이 계속 가능할 경우, 해당 DHCP 서버(10)는 재할당 승인을 위한 주소 할당 확인 메시지(DHCP Ack)를 해당 단말(10)로 전송한다(S108).If the use of the assigned IP address is still possible, the
하지만, 해당 DHCP 서버(10)의 다운 등으로 인해 해당 DHCP 서버(10)로부터 응답이 없을 경우, 단말(10)은 다른 DHCP 서버로부터 새로운 IP 주소를 할당 받아 통신을 계속한다. 즉, 단계(S107)에서 브로드 캐스트로 메시지 전송을 행하였으므로, 단말은 IP 주소 할당 가능한 다른 DHCP 서버로부터 새로운 IP 주소를 할당 받아 사용할 수 있다.However, when there is no response from the DHCP
단계(S101, S103 및 S107)의 메시지는 브로드캐스트 메시지이며, 단계(105)의 메시지는 해당 DHCP 서버(110)에만 전송하는 유니 캐스트(unicast) 메시지이다.The message of steps S101, S103 and S107 is a broadcast message, and the message of step 105 is a unicast message transmitted only to the corresponding DHCP server 110.
이와 같이, DHCP 서버(20)와 단말(10) 간에 전송되는 서버 검색 메시지(DHCP Discovery), 주소 할당 메시지(DHCP Offer), 주소 요청 메시지(DHCP Request), 주소 할당 확인 메시지(DHCP Ack) 등과 같은 IP 할당 요구 패킷인 DHCP 패킷을 이용하여, 단말(10)이 유동 IP 주소를 할당 받을 경우, 단말(10)은 서버 검색 메시 지(DHCP Discovery)를 전송한 후, 임대 시간을 늘리기 위해 일반적으로 약 2―3개 정도의 DHCP 패킷(DHCP Request)을 임대 시간 중에 생성하여 DHCP 서버(10)에 전송한다. As such, a server discovery message (DHCP Discovery), an address assignment message (DHCP Offer), an address request message (DHCP Request), an address assignment confirmation message (DHCP Ack), and the like, transmitted between the
하지만, 공유기나 랜 카드(LAN card) 등의 문제로 인해 정상적인 방식으로 IP 할당 요구를 하지 않을 경우, 단말(10)에서 생성되어 DHCP 서버(10)로 전송되는 DHCP 패킷, 예를 들어, 서버 검색 메시지(DHCP Discovery)나 주소 요청 메시지(DHCP Request)의 발생 횟수는 비정상적으로 증가한다.However, when the IP allocation request is not made in a normal manner due to a problem such as a router or a LAN card, a DHCP packet generated by the
이로 인해, 비정상적으로 증가한 많은 양의 DHCP 패킷을 처리하기 위해 해당 네트워크 장비의 부하가 급증하고 처리 속도가 떨어져 서비스 품질이 저하되고, 서비스가 중단되어 다른 서비스 이용자에게 많은 지장을 초래한다.As a result, in order to process an abnormally increased amount of DHCP packets, the load of the corresponding network equipment is rapidly increased, the processing speed is lowered, and the service quality is degraded.
본 발명이 이루고자 하는 기술적 과제는 비정상적으로 동작하는 이상 단말을 정확하고 용이하게 운용자가 알 수 있도록 하는 것이다. The technical problem to be achieved by the present invention is to enable the operator to know the abnormal terminal operating abnormally and easily.
본 발명이 이루고자 하는 다른 기술적 과제는 비정상적으로 발생하는 IP 할당 요구 동작으로 인해 감소하는 서비스의 안정성을 향상시키는 것이다. Another technical problem to be achieved by the present invention is to improve the stability of a service that is reduced due to an abnormally occurring IP allocation request operation.
본 발명의 한 특징에 따른 이상 단말 판단 장치는 대응하는 적어도 하나의 단말로부터 전송되는 IP 할당 요구 패킷을 각각 전달하는 복수의 스위치, 포트를 통해 상기 복수의 스위치에 연결되어 있고, 제1 설정 시간 동안 상기 포트를 통해 입력되는 상기 IP 할당 요구 패킷의 개수가 제1 설정 개수 이상이면, 상기 포트에 대한 이상 포트 정보를 저장하는 라우터, 상기 라우터에 연결되어 있고, 제2 설정 시간 동안 제2 설정 개수 이상의 IP 할당 요구 패킷을 전송하는 이상 단말이 존재하면, 상기 이상 단말의 정보와 상기 이상 단말에 연결된 스위치 정보를 포함하는 이상 단말 스위치 정보를 저장하는 침입 방지부, 그리고 상기 라우터로부터 상기 이상 포트 정보를 읽어오고 상기 침입 방지부로부터 상기 이상 단말의 정보와 상기 이상 단말 스위치 정보를 읽어와, 상기 이상 단말 스위치 정보가 상기 이상 포트 정보에 포함되면, 상기 이상 단말을 특별 관리 단말로 판정하는 특별 관리 단말 선별부를 포함한다.The apparatus for determining an abnormal terminal according to an aspect of the present invention is connected to the plurality of switches through a plurality of switches and ports which respectively transmit IP allocation request packets transmitted from at least one corresponding terminal, and for a first setting time. If the number of the IP allocation request packets input through the port is equal to or greater than the first set number, the router stores abnormal port information for the port, and is connected to the router and is equal to or greater than the second set number during the second set time. If an abnormal terminal for transmitting an IP allocation request packet exists, an intrusion prevention unit for storing abnormal terminal switch information including information of the abnormal terminal and switch information connected to the abnormal terminal, and reading the abnormal port information from the router. And read the information of the abnormal terminal and the abnormal terminal switch information from the intrusion prevention unit. When the abnormal terminal switch information is included in the abnormal port information, a special management terminal selecting unit for determining the abnormal terminal as a special management terminal is included.
상기 이상 포트 정보는 이상 포트에 대한 위치 정보와 상기 이상 포트에 연결된 스위치 목록을 포함하는 것이 좋다.The abnormal port information may include location information on the abnormal port and a list of switches connected to the abnormal port.
상기 침입 방지부는 상기 이상 단말 스위치 정보가 상기 스위치 목록에 포함되어 있는 경우 상기 이상 단말을 특별 관리 단말로 판정할 수 있다.The intrusion prevention unit may determine the abnormal terminal as a special management terminal when the abnormal terminal switch information is included in the switch list.
상기 라우터로부터 전송되는 상기 각 IP 할당 요구 패킷은 IP 할당 요구 패킷을 생성한 단말의 맥 주소와 상기 단말에 연결된 스위치 정보를 구비하는 단말 스위치 정보를 포함하고, 상기 이상 단말의 정보는 상기 맥 주소인 것이 좋다.Each IP allocation request packet transmitted from the router includes terminal switch information including a MAC address of a terminal generating an IP allocation request packet and switch information connected to the terminal, and the information of the abnormal terminal is the MAC address. It is good.
상기 특징에 따른 이상 단말 판단 장치는 상기 이상 단말의 정보에 기초하여 경고 신호를 출력하는 경고부를 더 포함할 수 있다.The apparatus for determining an abnormal terminal according to the feature may further include a warning unit outputting a warning signal based on the information of the abnormal terminal.
상기 IP 할당 요구 패킷은 DHCP 패킷인 것이 바람직하다.Preferably, the IP allocation request packet is a DHCP packet.
상기 제1 설정 개수는 상기 제2 설정 개수보다 크거나 같을 수 있다.The first set number may be greater than or equal to the second set number.
상기 제1 설정 시간과 상기 제2 설정 시간은 동일할 수 있다.The first set time and the second set time may be the same.
상기 라우터는 서비스 에지 라우터(service edge router)일 수 있고, 상기 라우터는 상기 이상 포트를 통해 입력되는 상기 IP 할당 요구 패킷의 전송을 차단할 수 있다.The router may be a service edge router, and the router may block transmission of the IP allocation request packet input through the abnormal port.
상기 침입 방지부는 상기 이상 단말에서 생성되는 IP 할당 요구 패킷의 전송을 차단할 수 있다.The intrusion prevention unit may block transmission of the IP allocation request packet generated in the abnormal terminal.
본 발명의 다른 특징에 따른 이상 단말 판단 방법은 상기 제1 설정 시간 동안 단말측으로부터 입력되는 DHCP 패킷의 개수가 제1 설정 개수 이상인 서비스 에지 라우터의 포트가 존재하는지를 판단하는 단계, 상기 제1 설정 시간 동안 입력되는 상기 DHCP 패킷의 개수가 상기 제1 설정 개수 이상인 상기 서비스 에지 라우터의 포트가 존재할 경우, 상기 포트의 위치 정보와 상기 포트에 연결된 스위치 목록을 저장하는 단계, 상기 서비스 에지 라운터에 연결된 침입 방지부로부터 입력되는 DHCP 패킷을 이용하여, 제2 설정 시간 동안 제2 설정 개수 이상의 DHCP 패킷을 생성하는 단말이 존재하는지를 판단하는 단계, 상기 제2 설정 시간 동안 상기 제2 설정 개수 이상의 DHCP 패킷을 생성하는 단말이 존재할 경우, 상기 단말의 정보와 상기 단말에 연결된 단말 스위치 정보를 저장하는 단계, 상기 포트의 위치 정보와 상기 스위치 목록 및 상기 단말의 정보와 상기 단말 스위치 정보를 읽어오는 단계, 그리고 상기 단말 스위치 정보가 상기 스위치 목록에 포함되어 있는지를 판단하여, 상기 단말 스위치 정보가 상기 스위치 목록에 포함되어 있으면, 상기 단말을 특별 관리 단말로 판정하는 단계를 포함한다.According to another aspect of the present invention, a method of determining an abnormal terminal includes determining whether a port of a service edge router in which the number of DHCP packets input from the terminal is greater than or equal to a first configuration number during the first configuration time exists; If there is a port of the service edge router in which the number of the DHCP packets input is equal to or greater than the first set number, storing the location information of the port and a list of switches connected to the port, and an intrusion connected to the service edge router. Determining whether there is a terminal generating a DHCP packet greater than or equal to a second set number during a second configuration time by using a DHCP packet input from the prevention unit; generating DHCP packets greater than or equal to the second configuration number during the second configuration time If the terminal exists, the terminal switch information connected to the information of the terminal and the terminal Storing the port information, reading the location information of the port, the switch list, reading the terminal information, and the terminal switch information, and determining whether the terminal switch information is included in the switch list. If is included in the switch list, determining the terminal as a special management terminal.
상기 특징에 따른 이상 단말 판단 방법은 상기 단말의 정보를 이용하여 경고 신호를 출력하는 단계를 더 포함할 수 있다. The abnormal terminal determination method according to the feature may further comprise the step of outputting a warning signal using the information of the terminal.
상기 단말의 정보는 상기 DHCP 패킷에 포함되어 있는 상기 단말의 맥 주소일 수 있다.The information of the terminal may be a MAC address of the terminal included in the DHCP packet.
상기 제1 설정 시간과 상기 제2 설정 시간은 동일할 수 있다.The first set time and the second set time may be the same.
본 발명의 또 다른 특징에 따른 특별 관리 단말 선별 장치는 제1 설정 시간 동안 제1 설정 개수 이상의 DHCP 패킷이 단말측으로부터 전송되는 라우터 포트의 포트 정보 및 상기 라우터의 포트에 연결된 스위치 목록, 제2 설정 시간 동안 제2 설정 개수 이상의 DHCP 패킷을 생성하는 단말의 정보, 그리고 상기 단말에 연결된 스위치의 스위치 정보를 판독하고, 상기 스위치 정보가 상기 스위치 목록에 포함되 어 있는지를 판단하고, 상기 스위치 정보가 상기 스위치 목록에 포함되어 있을 경우, 상기 단말을 특별 관리 단말로 판정한다.According to another aspect of the present invention, there is provided a special management terminal screening apparatus, wherein port information of a router port through which a DHCP packet equal to or greater than a first set number is transmitted from a terminal side, a switch list connected to a port of the router, and a second setting during a first set time. Reads information of a terminal generating a DHCP packet of a second set number or more, and switch information of a switch connected to the terminal, determines whether the switch information is included in the switch list, and the switch information is If included in the switch list, the terminal is determined to be a special management terminal.
상기 단말의 정보는 상기 DHCP 패킷에 포함된 맥 주소일 수 있다.The terminal information may be a MAC address included in the DHCP packet.
상기 제1 설정 시간은 상기 제2 설정 시간과 동일할 수 있다. The first set time may be the same as the second set time.
본 발명에 따르면, 비정상적으로 생성된 DHCP 패킷이 DHCP 서버로 전송되는 것을 차단하여, 비정상적인 IP 할당 요구로 인한 사용자를 보호한다. According to the present invention, an abnormally generated DHCP packet is blocked from being transmitted to a DHCP server, thereby protecting a user due to an abnormal IP allocation request.
이에 더하여, 비정상적인 DHCP 패킷을 생성할 가능성이 높은 단말을 특별 관리 단말로 선별하여 운영자에게 알려준다. 따라서 운영자는 특별 관리 단말에 대한 통신 서비스 차단뿐만 아니라 단말 수리 제안이나 특별 관리 단말에 장착된 네트워크 장비의 교체 제안 등과 특별 관리를 행한다. 이로 인해, 소프트웨어적인 문제뿐만 아니라 하드웨어적인 문제가 있는 이상 단말의 관리가 이루어지므로 서비스 질이 높아져 고객의 만족도가 향상된다. In addition, a terminal which is likely to generate an abnormal DHCP packet is selected as a special management terminal and notified to the operator. Therefore, the operator not only cuts off the communication service to the special management terminal but also performs special management such as a terminal repair proposal or a replacement proposal of the network equipment mounted on the special management terminal. As a result, as long as there is a hardware problem as well as a software problem, the terminal is managed, and thus the service quality is increased, thereby improving customer satisfaction.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다.Throughout the specification, when a part is "connected" to another part, this includes not only "directly connected" but also "electrically connected" with another element in between. .
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. Also, the term "part" or the like, as described in the specification, means a unit for processing at least one function or operation, and may be implemented by hardware, software, or a combination of hardware and software.
이제 본 발명의 한 실시예에 따른 이상 단말 판단 장치 및 그 방법에 대하여 첨부한 도면을 참고로 하여 상세하게 설명한다.An abnormal terminal determination apparatus and method thereof according to an embodiment of the present invention will now be described in detail with reference to the accompanying drawings.
먼저, 도 2를 참고로 하여, 본 발명의 실시예에 따른 이상 단말 판단 장치의 구조에 대하여 설명한다. 도 1과 비교할 때, 같은 기능을 실행하는 구성 요소에 대해서는 동일한 도면 부호를 부여하고, 그에 대한 자세한 설명은 생략한다.First, referring to FIG. 2, a structure of an abnormal terminal determining apparatus according to an embodiment of the present invention will be described. In comparison with FIG. 1, the same reference numerals are assigned to components that perform the same function, and detailed description thereof will be omitted.
도 2는 본 발명의 실시예에 따른 이상 단말 판단 장치의 블록도이다.2 is a block diagram of an abnormal terminal determination apparatus according to an embodiment of the present invention.
도 2에 도시한 것처럼, 본 실시예에 따른 이상 단말 판단 장치는 단말부(100), DHCP 서버(20), 단말부(100)에 연결된 L3 스위치부(300), L3 스위치부(300)에 연결된 서비스 에지 라우터(service edge router)(40), 인터넷망(50)을 통해 서비스 에지 라운터(40)와 DHCP 서버(20)에 연결된 침입 방지부(ISP, intrusion prevention system)(60), 인터넷망(50)을 통해 침입 방지부(60)와 서비스 에지 라우터(40)에 연결된 특별 관리 단말 선별부(70), 특별 관리 단말 선별부(70)에 연결된 경고부(80)를 구비한다.As shown in FIG. 2, the apparatus for determining an abnormal terminal according to the present embodiment may be connected to the
단말부(100)는 복수의 단말군(101―10n)을 구비하고, 각 단말군(101―10n)은 복수의 단말(10)을 구비한다. 본 실시예에서, 단말(10)은 인터넷망을 통해 인터넷에 가입된 데스크탑 컴퓨터, 노트북, 휴대 전화기 등일 수 있다. 각 단말(10)은 유동 IP를 할당 받기 위해 서버 검색 메시지(DHCP Discovery)와 주소 요청 메시지(DHCP Request) 등과 같은 DHCP 패킷을 생성하여 DHCP 서버(20)로 전송한다.The
L3 스위치부(300)는 복수의 L3 스위치군(301―30n)을 구비하고, 각 L3 스위치군(301―30n)은 복수의 L3 스위치(30)을 구비한다. 각 L3 스위치(30)는 랜(LAN) 등과 같은 통신망을 통해 대응하는 단말군(101―10n)에 연결되어 있다. 이러한 L3 스위치(30)는 서비스 에지 라우터(40)로부터 전송되는 데이터 패킷, 예를 들어, DHCP 패킷을 해당 단말(10)에 전송하고, 단말(10)로부터 전송되는 데이터 패킷, 예를 들어, DHCP 패킷을 서비스 에지 라우터(40)로 전송한다. The
서비스 에지 라우터(40)는 복수의 포트(port)를 구비하고, 각 포트는 대응하는 L3 스위치군(301―30n)에 물리적으로 연결되어 있다. 이러한 서비스 에지 라우터(40)는 침입 방지부(60)와 L3 스위치부(300) 간의 데이터 전송, 예를 들어, DHCP 패킷의 전송을 인터넷망(50)을 통해 실시한다. 또한, 서비스 에지 라우터(40)는 동일 포트를 통해 단말(10)로부터 전송되는 DHCP 패킷의 개수가 설정 개수 이상일 경우, 해당 포트를 통해 입력되는 DHCP 패킷을 DHCP 서버(20)로 전송하지 않는다. 이때, 서비스 에지 라우터(40)는 설정 개수 이상의 DHCP 패킷을 전송받는 포트, 즉, 이상 포트의 위치 정보와 이상 포트에 연결된 L3 스위치들(30)의 목록을 메모리 등과 같은 기억장치(도시하지 않음)에 저장한다. 이하에서, 메모리에 저장되는 이상 포트의 위치 정보와 L3 스위치 목록을 이상 포트 정보라 한다. The
침입 방지부(60)는 인터넷망(50)을 통해 단말(10)로부터 전송되는 데이터 패킷, 예를 들면, DHCP 패킷을 DHCP 서버(20)에 전송하거나, DHCP 서버(20)로부터 전송되는 데이터 패킷, 예를 들어, DHCP 패킷을 해당 단말(10)로 전송한다. 또한, 침입 방지부(60)는 DHCP 패킷에 포함되는 맥 주소를 이용하여 동일한 단말(10)로부터 전송되는 DHCP 패킷의 개수가 설정 개수 이상일 경우, 해당 단말(10)로부터 전송되는 DHCP 패킷을 DHCP 서버(20)에 전송하지 않는다. 이때, 침입 방지부(60)는 설정 개수 이상의 DHCP 패킷을 발생시키는 단말(10)의 정보, 즉 맥 주소와 해당 단말(10)에 연결된 L3 스위치의 정보(이하, '이상 단말 L3 스위치 정보'라 함)를 메모리 등과 같은 기억장치(도시하지 않음)에 저장한다. The
도 2에 도시한 것과는 달리, 침입 방지부(60)는 L4 스위치와 같은 네트워크 장비를 통해 DHCP 서버(20)에 연결될 수 있다. 이 경우, L4 스위치에는 DHCP 서버(20) 이외에 제어 서버, 웹 서버 등과 같은 다양한 네트워크 장비가 연결될 수 있다.Unlike in FIG. 2, the
특별 관리 단말 선별부(70)는 인터넷망(50)을 통해 주기적으로 침입 방지부(60)와 서비스 에지 라우터(40)에 접근하여, 침입 방지부(60)에 저장된 맥 주소와 이상 단말 L3 스위치 정보, 그리고 서비스 에지 라우터(40)에 저장된 이상 포트 정보를 읽어와 특별 관리가 필요한 단말을 판별한다.The special management
경고부(80)는 특별 관리 단말 선별부(70)로부터 출력되는 제어 신호에 의해 동작되는 경고등이나 경고벨을 구비하여, 비정상적으로 DHCP 패킷을 생성할 가능성이 높은 특별 관리 단말을 운용자에게 알려준다.The
다음, 도 3a 내지 도 3c를 참고로 하여, 비정상적으로 생성되는 DHCP 패킷의 전송을 차단하고 특별 관리 단말을 선별하는 본 발명의 실시예에 따른 서비스 에지 라우터(40), 침입 방지부(60) 및 특별 관리 단말 선별부(70)의 동작에 대해서 설명한다. Next, referring to FIGS. 3A to 3C, the
도 3a는 본 발명의 실시예에 따른 서비스 에지 라우터의 동작 순서도이고, 도 3b는 본 발명의 실시예에 따른 침입 방지부의 동작 순서도이며, 도 3c는 본 발명의 실시예에 따른 특별 관리 단말 선별부의 동작 순서도이다. 3A is an operation flowchart of a service edge router according to an embodiment of the present invention, FIG. 3B is an operation flowchart of an intrusion prevention unit according to an embodiment of the present invention, and FIG. 3C is a special management terminal selector according to an embodiment of the present invention. Operation flow chart.
먼저, 도 3a를 참고로 하여, 비정상적인 DHCP 패킷 생성을 차단하는 서비스 에지 라우터(40)의 동작에 대하여 설명한다.First, referring to FIG. 3A, an operation of the
서비스 에지 라우터(40)의 동작이 시작되면(S10), 서비스 에지 라우터(40)는 각 포트를 통해 단말측으로부터 전송되는 DHCP 패킷을 판독하여(S11), 해당 L3 스위치군(301―30n)을 거쳐 각 포트로 설정 시간 동안 입력되는 DHCP 패킷의 개수를 계수한다(S12).When the operation of the
그런 다음, 각 포트에 입력되는 DHCP 패킷 개수가 설정 개수 이상인지를 판단한다(S13). 예를 들어, 초당 각 포트를 통해 입력되는 DHCP 패킷의 개수가 약 23개 이상인지를 판단한다.Then, it is determined whether the number of DHCP packets input to each port is greater than or equal to the set number (S13). For example, it is determined whether the number of DHCP packets input through each port is about 23 or more.
설정 시간인 약 1초 동안 입력된 DHCP 패킷의 개수가 설정 개수인 약 23개 이상인 포트가 존재할 경우, 서비스 에지 라우터(40)는 적어도 하나의 단말(10)에서 비정상적으로 DHCP 패킷이 생성된다고 판단한다. 따라서 서비스 에지 라우터(40)는 해당 포트를 이상 포트로 판정하고(S14), 이상 포트의 위치 정보와 그에 연결된 L3 스위치들(30)의 목록을 이상 포트 정보로서 기억 장치에 저장한다(S15).If there are more than about 23 ports in which the number of DHCP packets input during the setting time is about 1 second, the
그런 다음, 서비스 에지 라우터(40)는 이상 포트를 통해 해당 L3 스위치군(301―30n)으로부터 DHCP 서버측으로 전송되는 DHCP 패킷의 전송을 차단한다(S16). Then, the
이로 인해, 이상 포트에 연결된 해당 L3 스위치군(301―30n)에 연결된 단말(10)로부터 생성되는 DHCP 패킷이 DHCP 서버(20)로 전송되지 못하므로, 새로운 유동 IP 할당이나 유동 IP 재할당 동작이 이루어지지 않는다. 따라서 해당 L3 스위치군(301―30n)에 연결되는 단말(10)은 IP 주소를 이용한 통신 서비스를 이용할 수 없게 된다.As a result, the DHCP packet generated from the terminal 10 connected to the corresponding L3 switch group 301-30n connected to the abnormal port is not transmitted to the
이와 같이 서비스 에지 라우터(40)는 각 포트로 입력되는 DHCP 패킷의 개수를 이용하여 비정상인 IP 할당 요구 동작을 차단하므로, 비정상적으로 생성되는 DHCP 패킷으로 인한 사용자의 불편함을 감소한다.As such, since the
다음, 도 3b를 참고로 하여 비정상적인 DHCP 패킷 생성을 차단하는 침입 방지부(60)의 동작에 대하여 설명한다.Next, an operation of the
동작이 시작되면(S20), 침입 방지부(60)는 인터넷망(50)을 통해 단말측으로부터 전송되는 DHCP 패킷을 판독하여(S21), 설정 시간 동안 단말(10)로부터 전송되는 DHCP 패킷의 개수를 단말별로 계수한다(S22). When the operation is started (S20), the
이때, 단말측으로부터 침입 방지부(50)로 전송되는 DHCP 패킷에는 침입 방지 부(50)로 전송되기까지 통과한 해당 네트워크 장비, 즉, 스위치부(30)와 서비스 에지 라우터(40)의 정보, 그리고 DHCP 패킷을 생성한 단말(10)의 맥 주소가 포함되어 있다. 따라서 침입 방지부(60)는 입력된 DHCP 패킷에 포함되는 맥 주소를 이용하여 각 단말(10)에서 생성되는 DHCP 패킷을 개수를 판정한다.At this time, the DHCP packet transmitted from the terminal side to the
그런 다음, 침입 방지부(60)는 동일한 단말(10)로부터 전송되는 DHCP 패킷, 즉 동일한 맥 주소를 갖는 DHCP 패킷의 개수가 설정 개수 이상인지를 판단한다(S23). 예를 들어, 침입 방지부(60)는 초당 각 단말(10)로부터 전송되는 DHCP 패킷의 개수가 약 15개 이상인지를 판단한다.Then, the
설정 시간인 약 1초 동안 약 15개 이상의 DHCP 패킷을 전송하는 단말(10)이 존재할 경우, 침입 방지부(60)는 적어도 해당 단말(10)에서 비정상적으로 DHCP 패킷을 생성한다고 판단한다.If there is a terminal 10 that transmits about 15 or more DHCP packets during the set time of about 1 second, the
따라서 침입 방지부(60)는 해당 단말(10)을 이상 단말로 판정한다(S24). Therefore, the
다음 침입 방지부(60)는 이상 단말에 대한 맥 주소를 기억 장치에 저장하고(S25), 또한 이상 단말(10)에 연결된 L3 스위치 정보를 이상 단말 L3 스위치 정보로서 기억 장치에 저장한다(S25).Next, the
그런 다음, 침입 방지부(60)는 이상 단말(10)로부터 전송되는 DHCP 패킷을 DHCP 서버(20)로 전송하지 않는다(S26). 이로 인해, 이상 단말(10)로부터 생성되는 DHCP 패킷이 DHCP 서버(20)로 전송되지 못하므로, 새로운 유동 IP 할당이나 유동 IP 재할당 동작이 이루어지지 않는다. 따라서 이상 단말은 IP 주소를 이용하여 통신 서비스를 이용할 수 없게 된다.Then, the
이와 같이 침입 방지부(60)는 각 단말(10)로부터 생성되는 DHCP 패킷의 개수를 이용하여 비정상인 IP 할당 요구 동작을 차단하므로, 비정상적으로 생성되는 DHCP 패킷으로 인한 사용자의 불편함을 감소한다.In this way, the
다음, 도 3c를 참고로 하여 특별한 관리를 요구하는 특별 관리 단말을 선별하여 운영자에게 알려주는 특별 관리 단말 선별부(70)의 동작에 대하여 설명한다.Next, with reference to Figure 3c will be described the operation of the special management
동작이 시작되면(S30), 특별 관리 단말 선별부(70)는 주기적으로 인터넷망(50)을 통해 서비스 에지 라우터(40)와 접근하여 이상 포트 위치 정보와 이 이상 포트에 연결된 L3 스위치 목록을 구비한 이상 포트 정보를 읽어오고, 침입 방지부(60)에 접근하여 맥 주소 및 이상 단말 L3 스위치 정보를 읽어온다(S31, S32). When the operation is started (S30), the special management
그런 다음, 특별 관리 단말 선별부(70)는 판독된 이상 단말 L3 스위치 정보가 이상 포트 정보의 L3 스위치 목록에 포함되어 있는지를 판단한다(S33). 즉, 초당 약 15개 이상의 DHCP 패킷을 생성하는 이상 단말이 이상 포트에 연결되어 있는 L3 스위치를 통해 DHCP 패킷을 전송했는지를 판단한다.Then, the special
이상 단말 L3 스위치 정보가 이상 포트 정보에 포함되어 있을 경우, 즉 이상 단말이 서비스 에지 라우터(40)에 의해 DHCP 패킷 전송이 차단된 포트에 연결된 L3 스위치를 통해 데이터 전송을 실시한 상태로 판단되면, 특별 관리 단말 선별부(70)는 이상 포트의 발생 원인이 이상 단말일 가능성이 높다고 판정한다. 따라서 특별 관리 단말 선별부(70)는 침입 방지부(60)에 의해 판정된 이상 단말을 특별 관리 단말로서, 즉, 비정상적인 DHCP 패킷을 생성할 가능성이 높아 특별 관리가 요구되는 단말로서 판정한다(S34).When the abnormal terminal L3 switch information is included in the abnormal port information, that is, when it is determined that the abnormal terminal has performed data transmission through the L3 switch connected to the port from which DHCP packet transmission is blocked by the
그런 다음, 특별 관리 단말 선별부(70)는 경고 신호를 경고부(80)로 출력하여 특별 관리 단말로 판정된 단말을 운영자가 알 수 있도록 한다. Then, the special
이로 인해, 운영자는 해당 단말의 사용자에게 비정상적으로 DHCP 패킷이 생성되는 것을 알려줘 사용자가 랜카드나 공유기 등의 교체 또는 단말의 수리와 같은 필요한 조치를 취할 수 있도록 하고, 운영자에 의해 지속적인 단말 관리를 이루어질 수 있도록 하여 다른 단말의 서비스에 지속적으로 악영향을 미치지 않도록 한다.As a result, the operator informs the user of the terminal that an abnormal DHCP packet is generated so that the user can take necessary measures such as replacing a LAN card or a router or repairing the terminal, and the terminal can be managed continuously by the operator. So that the service of other terminals is not adversely affected.
하지만, 단계(S33)에서, 이상 단말 L3 스위치 정보가 이상 포트 정보에 포함되어 있지 않을 경우, 즉 이상 단말이 서비스 에지 라우터(40)에 의해 DHCP 패킷 전송이 차단된 포트에 연결된 L3 스위치를 통해 데이터 전송을 행하는 경우가 아닐 경우, 특별 관리 단말 선별부(70)는 침입 방지부(60)에 의해 판정된 이상 단말을 특별 관리 단말로 판정하지 않는다(S300).However, in step S33, when the abnormal terminal L3 switch information is not included in the abnormal port information, that is, the data through the L3 switch connected to the port where the abnormal terminal is blocked from DHCP packet transmission by the
본 실시예에서, 서비스 에지 라우터(40)와 침입 방지부(60)의 설정 시간은 동일하지만 서로 상이할 수 있고, 필요에 따라 변경 가능하다.In this embodiment, the setting times of the
또한 서비스 에지 라우터(40)의 설정 개수는 침입 방지부(60)의 설정 개수 보다 크거나 같을 수 있으며, 이들 설정 개수는 네트워크 장비의 동작 성능 등에 따라 변경 가능하다.In addition, the number of settings of the
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not implemented only through the apparatus and the method, but may be implemented through a program for realizing a function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded. Implementation may be easily implemented by those skilled in the art from the description of the above-described embodiments.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.
도 1은 DHCP 방식을 이용한 일반적인 유동 IP 주소 할당 과정을 설명하기 위한 단말과 DHCP 서버 간의 동작 순서도이다. 1 is a flowchart illustrating an operation between a terminal and a DHCP server for explaining a general dynamic IP address allocation process using a DHCP method.
도 2는 본 발명의 실시예에 따른 이상 판단 장치의 블록도이다.2 is a block diagram of an abnormality determination device according to an embodiment of the present invention.
도 3a는 본 발명의 실시예에 따른 서비스 에지 라우터의 동작 순서도이다.3A is an operational flowchart of a service edge router according to an embodiment of the present invention.
도 3b는 본 발명의 실시예에 따른 침입 방지부의 동작 순서도이다.3B is a flowchart illustrating an intrusion prevention unit according to an exemplary embodiment of the present invention.
도 3c는 본 발명의 실시예에 따른 이상 단말 판별부의 동작 순서도이다. 3C is a flowchart illustrating an abnormal terminal discriminating unit according to an exemplary embodiment of the present invention.
Claims (18)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080058272A KR100970218B1 (en) | 2008-06-20 | 2008-06-20 | Apparatus for determining abnormal terminal and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080058272A KR100970218B1 (en) | 2008-06-20 | 2008-06-20 | Apparatus for determining abnormal terminal and method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090132149A KR20090132149A (en) | 2009-12-30 |
KR100970218B1 true KR100970218B1 (en) | 2010-07-16 |
Family
ID=41691248
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080058272A KR100970218B1 (en) | 2008-06-20 | 2008-06-20 | Apparatus for determining abnormal terminal and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100970218B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101144463B1 (en) | 2010-01-08 | 2012-07-11 | 엘지전자 주식회사 | Method for performing offline indication of machine type communication device in mobile communications system |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020036346A (en) * | 2000-11-09 | 2002-05-16 | 박종일, 정환만 | a system for supporting movement of host computer and method therefor |
KR20030091888A (en) * | 2003-11-12 | 2003-12-03 | 이동범 | System and Method For Preventing Abnormal Network Traffic |
KR20050032264A (en) * | 2003-10-01 | 2005-04-07 | 주식회사 케이티 | Adaptive ip address allocating system and allocation method the same |
US7130612B1 (en) | 2000-05-30 | 2006-10-31 | At&T Corp. | System and method for providing wireless services within a wireless local area network |
-
2008
- 2008-06-20 KR KR1020080058272A patent/KR100970218B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7130612B1 (en) | 2000-05-30 | 2006-10-31 | At&T Corp. | System and method for providing wireless services within a wireless local area network |
KR20020036346A (en) * | 2000-11-09 | 2002-05-16 | 박종일, 정환만 | a system for supporting movement of host computer and method therefor |
KR20050032264A (en) * | 2003-10-01 | 2005-04-07 | 주식회사 케이티 | Adaptive ip address allocating system and allocation method the same |
KR20030091888A (en) * | 2003-11-12 | 2003-12-03 | 이동범 | System and Method For Preventing Abnormal Network Traffic |
Also Published As
Publication number | Publication date |
---|---|
KR20090132149A (en) | 2009-12-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7890658B2 (en) | Dynamic address assignment for access control on DHCP networks | |
JP5093598B2 (en) | Control relay program, control relay device, and control relay method | |
EP2169877B1 (en) | Processing method and device for qinq termination configuration | |
US11394683B2 (en) | Domain name resolution method and apparatus based on a plurality of availability zones AZ | |
US20120182994A1 (en) | Address compatibility in a network device reload | |
JP6766393B2 (en) | Communication controllers, methods and programs for DHCP | |
KR20040005658A (en) | Communication device, communication system and communication method | |
CA2774281C (en) | User access method, system, access server, and access device | |
US8094674B2 (en) | Method and system for implementing network device access management | |
US10623369B2 (en) | Device and method for discovery and announcement of secondary end-point reachability information | |
CN1984081B (en) | Bridging device and method for controlling the same | |
US20100318633A1 (en) | Dynamic Time Weighted Network Identification and Fingerprinting for IP Based Networks Based on Collection | |
KR100970218B1 (en) | Apparatus for determining abnormal terminal and method thereof | |
US20230231815A1 (en) | Multi-tenant resource management in a gateway | |
KR101506852B1 (en) | Method for Selecting Network Mode, Mobile Router Therefor | |
JP4962451B2 (en) | Load balancing method and DHCP server device | |
KR100791368B1 (en) | Apparatus and method for controlling network environment | |
KR100478910B1 (en) | IP collision detection/ Interseption method thereof | |
JP2005044355A (en) | Solution only for remote apparatus management software | |
KR100977399B1 (en) | Method and apparatus of processing DHCP packet in dynamic IP address allocation for reducing network load | |
JP2007079613A (en) | Information processing terminal, communication system and method for managing information processing terminal | |
KR102394674B1 (en) | Address management apparatus and address management method | |
CN116708373A (en) | DHCP conflict detection method and configuration method applied to switch | |
KR20050002345A (en) | Leyer 3 switch having interceptive function of using fixed internet protocol address and method therefor | |
CN117834958A (en) | Interactive service implementation method, device and system based on terminal identification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130701 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140701 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150626 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160809 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20180702 Year of fee payment: 9 |